Search Header Logo
OWASP TOP 10

OWASP TOP 10

Assessment

Presentation

Computers

1st - 12th Grade

Medium

Created by

Jesus Alpaca

Used 7+ times

FREE Resource

0 Slides • 10 Questions

1

Multiple Choice

Cual es el TOP 1 de OWASP Top Ten

1

Ataques en BD

2

SQL Injection

3

Injection

4

Ninguna de las anteriores

2

Fill in the Blanks

Type answer...

3

Multiple Choice

En el TOP 4 encontramos a...

1

Sensitive Data Exposure – Exposición de Datos Sensibles

2

Security misconfiguration - configuración de seguridad incorrecta

3

Broken Authentication – Inadecuada Autenticación

4

XML External Entity - XML External Entity

4

Multiple Choice

El análisis que no requiere ver el código del proyecto es...

1

SAST

2

Owasp ZAP

3

OWTF

4

DAST

5

Open Ended

¿Consideras que cumpliendo con OWASP llegariamos a aplicar al 100% la seguridad a nuestra aplicación?

6

Multiple Choice

WebGoat es una aplicación sin vulnerabilidades que nos ayuda a entender como ejemplo lo que se debe hacer

1

No, es una herramienta de seguridad que nos permite entender el uso de ethical hacking

2

No, es una aplicación web vulnerable hecha en Java para que los programadores hagan pruebas

3

Si, adicionalmente brinda una guía de OWASP top 10 con las mejores remediaciones contra las vulnerabilidades

4

No exactamente, si bien es muy segura, no se puede llegar al 100% en seguridad, tiene varias puertas traseras

7

Multiple Choice

Estos defectos ocurren cuando una aplicación recibe objetos serializados dañinos y estos objetos pueden ser manipulados o borrados por el atacante para realizar ataques de repetición, inyecciones o elevar sus privilegios de ejecución.

1

A7: Secuencia de Comandos en Sitios Cruzados (XSS)

2

A8: Deserialización Insegura

3

A9: Componentes con vulnerabilidades conocidas

4

A10: Registro y Monitoreo Insuficientes

8

Fill in the Blanks

Type answer...

9

Multiple Choice

Las funciones de la aplicación que regulan la autenticación y la gestión de sesiones son muy frecuentemente implementadas de forma incorrecta.

1

A1:2007 - Injection - Inyección

2

A3:2017 - Sensitive Data Exposure – Exposición de Datos Sensibles

3

A5:2017 - Broken Acces Control – Inadecuado Control de Acceso

4

A2:2017 - Broken Authentication – Inadecuada Autenticación

10

Multiple Choice

El SSDLC se utiliza para detectar malas practicas de desarrollo, este se puede complementar con OWASP como guia

1

Verdadero

2

Falso

Cual es el TOP 1 de OWASP Top Ten

1

Ataques en BD

2

SQL Injection

3

Injection

4

Ninguna de las anteriores

Show answer

Auto Play

Slide 1 / 10

MULTIPLE CHOICE